Vulnerabilidad en RPM (CVE-2014-8118)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
16/12/2014
Última modificación:
13/02/2023
Descripción
Desbordamiento de enteros en RPM 4.12 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de una cabecera CPIO manipulada en la sección 'payload' de un ficheros RPM, lo que provoca un desbordamiento de buffer basado en pila.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rpm:rpm:*:*:*:*:*:*:*:* | 4.12.0 (incluyendo) | |
cpe:2.3:a:rpm:rpm:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.2\/a:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:1.4.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:rpm:rpm:2.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0529.html
- http://rhn.redhat.com/errata/RHSA-2014-1976.html
- http://www.debian.org/security/2015/dsa-3129
- http://www.mandriva.com/security/advisories?name=MDVSA-2014%3A251
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A056
- https://security.gentoo.org/glsa/201811-22